Grant Thornton, groupe d’audit et de conseil en France et dans le monde, publie les dernières tendances de la 2ème édition de son baromètre dédié à la maturité des dispositifs anticorruption des entreprises
Menée au cours du dernier trimestre auprès de 3 000 décideurs (PME, ETI, grands groupes et filiales), l’étude souligne que les entreprises françaises n’ont pas intégré l’intégralité des dispositifs de conformité relatifs à la loi Sapin 2 malgré une évolution globale depuis 2016. Alors que le texte est entré en vigueur depuis maintenant 1 an et demi, elles ne sont que 6% à se déclarer totalement conformes d’après l’indicateur global établi par Grant Thornton. Cet indice de conformité fait état d’un niveau moyen d’avancement du panel de 57%.
L’étude met en lumière un traitement hétérogène des 8 thématiques majeures de la loi Sapin 2. Sans surprise, le code de conduite, le régime de sanction et le dispositif d’alerte apparaissent comme les sujets les plus avancés. Ces derniers ne nécessitent pas un changement majeur dans le mode d’organisation et peuvent ainsi être déployés de manière centralisée sans impliquer pleinement tous les opérationnels. A l’inverse, la procédure d’évaluation des tiers, les contrôles comptables, le dispositif de surveillance et la formation sont les moins matures. Ces sujets peuvent effrayer dans la mesure où ils requièrent une approche plus globale, impliquant de nouvelles méthodes et outils. Ils sont aussi caractérisés par une rupture dans le mode organisationnel de l’entreprise et nécessitent dès lors une forte impulsion de top management pour obtenir le plein engagement des collaborateurs dans la mise en œuvre opérationnelle.
La réglementation britannique est un élément décisif
Les résultats indiquent que les entités ayant déclaré une conformité totale sont toutes soumises aux réglementations anglo-saxonnes « UKBA » et « FCPA ». Plus précisément, c’est le fait d’être soumis au dispositif britannique qui a le plus incité et permis d’anticiper le déploiement des bonnes pratiques au sein des entreprises. Cela peut s'expliquer par la proximité de cette loi avec la mouture française et le niveau de responsabilité pénale pour le dirigeant. A l’inverse, le fait d'être soumis uniquement au FCPA ne constitue pas une garantie de conformité à la loi Sapin II, alors que les autorités américaines sont très actives dans le cadre de poursuites des entreprises étrangères en cas de corruption. La taille de l'entité et le secteur d’activité ne semblent pas être pas des facteurs déterminants du niveau de conformité.
Ces chiffres interpellent d’autant plus que plus d’1 entreprise sur 2 du panel aurait déjà détecté des cas de corruption ou au moins des soupçons. Cette lacune de conscience peut sembler d’autant plus inquiétante que l’Agence Française Anticorruption (AFA), très active sur le sujet, va être amenée à prendre des sanctions en cas de non-conformité des dispositifs, au même titre que toute autorité de contrôle.
Alerte sur la cartographie des risques et l’évaluation des tiers. Quelques constats sont plus surprenants et méritent une attention particulière :
Le baromètre indique que 60% des entreprises déclarent avoir une cartographie des risques partielle ou non conforme, alors qu’elle devrait constituer le cœur même du dispositif. Ce faible score peut s’expliquer par la compréhension tardive du niveau d’exigence très élevé de la loi. L’étude souligne également des disparités dans le déploiement de la cartographie au niveau local. Si plus de la moitié des entreprises s'appuie sur la cartographie réalisée au niveau du groupe, les autres se répartissent équitablement entre un accompagnement porté par le groupe ou la simple mise à disposition d'une méthodologie. Les relations avec les fournisseurs et les conflits d’intérêts apparaissent comme les premières causes de risques avec respectivement 81 et 71%. Par ailleurs, les transactions nationales apparaissent comme plus sensibles que celles à dimension internationale.
Enfin, le dispositif d’évaluation des tiers est actuellement perçu comme « lourd » et « complexe » à mettre en œuvre, avec à peine 15% des entreprises se déclarant conformes aux exigences légales. Le principal point de blocage est la définition même de la notion de tiers. Seules 12% des entreprises déclarent vouloir traiter tous leurs tiers, conformément aux recommandations de l'AFA. Les autres limitent le périmètre des travaux, soit en se focalisant sur une ou plusieurs catégories de tiers (souvent les fournisseurs), soit en fixant un seuil de déclenchement (montant des transactions), ou bien en combinant les deux. L’étude met d’ailleurs en évidence une proportion importante déclarant avoir moins de 5 000 tiers, ce qui illustre la tendance à en exclure un certain nombre de la démarche.
« Les entreprises françaises doivent prendre conscience que l’ensemble des thématiques de la loi Sapin 2 définissent en réalité une culture éthique qui doit être le socle de toute politique anticorruption efficace. Les entités qui opèrent dans un cadre international et soumises notamment à la réglementation britannique ont très certainement un temps d’avance. Par ailleurs, la qualité de la conception du dispositif ne suffira pas. Seul un mécanisme de surveillance robuste et performant couplé à une formation spécifique sera à même de garantir la qualité de ces nouveaux reporting. L’ensemble doit servir la stratégie et répondre aux parties prenantes qui expriment des attentes très fortes en matière de communication extra-financière », explique Nicolas Guillaume, Associé et en charge de la ligne Business Risk Services de Grant Thornton.